<?php
//小坏端授权程序，独立部署
$key = "";

$guid = $_GET["guid"];
$code = $_GET["code"];
$sign = $_GET["sign"];
$t = $_GET["t"];

if(!$code) $code='xiaohuai';

$host = "localhost"; // 数据库地址
$user = "wowbest_top"; // 数据库用户名
$password = ""; // 数据库密码
$dbname = "wowbest_top"; // 数据库名

$con = mysqli_connect($host, $user, $password, $dbname); // 建立数据库连接
if (!$con) { // 判断是否连接成功
    die("连接失败：" . mysqli_connect_error()); // 连接失败，输出错误信息
}
//echo "连接成功"; // 连接成功，输出成功信息
$sql1 = "SELECT * FROM server_engine where code='$code'"; // 查询语句

$res1 = mysqli_query($con, $sql1); // 执行查询操作
if (mysqli_num_rows($res1) > 0) {
}else{
    die("没有查询结果1"); // 连接失败，输出错误信息
}
$row1 = mysqli_fetch_assoc($res1);
$key=$row1['key'];

if (md5($code . $guid . $key . $t) !== $sign) {
    echo('errSign:'.md5($code . $guid . $key . $t));
} else {

    $sql2 = "SELECT * FROM authorize_xiaohuai where guid='$guid' and server_engine_id=".$row1['id']; // 查询语句

    $res2 = mysqli_query($con, $sql2); // 执行查询操作
    if (mysqli_num_rows($res2) > 0) { // 判断是否有查询结果
        //   while ($row = mysqli_fetch_assoc($res)) { // 循环获取查询结果的每一行数据
        //     echo "ID: " . $row["id"] . " - guid: " . $row["guid"]. "<br>"; // 输出每一行数据
        //   }
        $row2 = mysqli_fetch_assoc($res2);
        $endTime=strtotime("+1 year");
        if ($row2['endTime']){
            $endTime=strtotime($row2['endTime']);
        }
        $t = time();
        if ($t>$endTime){
            echo 'error:authExpiration';
        }else{
            echo '|success|:'.md5($code . $key . $t) . $t . $endTime;
        }
    } else {
        echo "error:noAuth"; // 没有查询结果，输出提示信息
    }
}
mysqli_close($con); // 关闭数据库连接
// echo(json_encode($_GET));

// echo file_get_contents("http://gm.wowmanage.cn/api/authorize/xiaohuai?guid=$guid&t=$t&sign=$sign");
